Director Mona
. ?
คณะกรรมการต้องการภาพที่ชัดเจนขึ้นเกี่ยวกับภูมิทัศน์ภัยคุกคาม ช่องทางการโจมตีอะไรที่ทำให้คุณกังวลที่สุด
Analyst Ziad
— . .
อันดับต้นคือการหลอกลวงทางสังคม โดยเฉพาะสเปียร์-ฟิชชิง ผู้โจมตีตอนนี้ใช้ AI สร้างอีเมลส่วนตัวที่แทบแยกไม่ออกจากการสื่อสารภายในที่ถูกต้อง
Director Mona
. ?
การควบคุมทางเทคนิคไม่สามารถแก้ปัญหานั้นได้ทั้งหมด การตอบสนองขององค์กรคืออะไร
Analyst Ziad
. , .
การป้องกันแบบหลายชั้น การฝึกซ้อมจำลองสถานการณ์เป็นประจำที่ทำให้พนักงานเผชิญกับความพยายามฟิชชิงจริง ร่วมกับวัฒนธรรมที่พนักงานรู้สึกปลอดภัยที่จะรายงานข้อความที่น่าสงสัยโดยไม่มีโทษ
Director Mona
? .
แล้วแรนซัมแวร์ล่ะ เราเคยมีเหตุการณ์เมื่อสองปีที่แล้วที่ทำให้เราหยุดดำเนินการสามสัปดาห์
Analyst Ziad
. , .
กลุ่มแรนซัมแวร์มีความเป็นมืออาชีพมากขึ้น พวกเขาดำเนินการสืบราชการลับเป็นสัปดาห์ก่อนติดตั้งเพย์โหลดการเข้ารหัส โดยกำหนดเป้าหมายระบบสำรองก่อนเพื่อกำจัดตัวเลือกการกู้คืนของคุณ
Director Mona
?
แล้วเราจะปกป้องข้อมูลสำรองของเราได้อย่างไร
Analyst Ziad
— — . .
การสำรองข้อมูลแบบ Air-gapped ซึ่งเป็นสำเนาที่ตัดการเชื่อมต่อทางกายภาพหรือทางตรรกะจากเครือข่ายหลัก ยังคงเป็นมาตรการป้องกันที่เชื่อถือได้มากที่สุด สแนปชอตคลาวด์แบบ Immutable เป็นทางเลือกสมัยใหม่ที่ปฏิบัติได้จริง
Director Mona
? .
แล้วการโจมตีห่วงโซ่อุปทานล่ะ เราพึ่งพาผู้จำหน่ายซอฟต์แวร์บุคคลที่สามหลายสิบราย
Analyst Ziad
. . .
นั่นเป็นปัญหาที่ยากที่สุดในเชิงโครงสร้าง ผู้โจมตีที่เจาะระบบไปป์ไลน์อัปเดตของผู้จำหน่ายที่เชื่อถือได้สามารถเข้าถึงองค์กรหลายพันแห่งพร้อมกัน ข้อกำหนด Software bill-of-materials และการตรวจสอบ dependency อย่างต่อเนื่องกำลังกลายเป็นสิ่งจำเป็น
Director Mona
. ?
ฉันจะนำคำแนะนำ air-gap backup และ SBOM ไปเสนอคณะกรรมการ อะไรคือสิ่งที่คุณต้องการให้ดำเนินการสูงสุดอันดับหนึ่ง
Analyst Ziad
, . .
การยืนยันตัวตนแบบหลายปัจจัยสำหรับบัญชีที่มีสิทธิ์ทั้งหมด บังคับใช้โดยไม่มีข้อยกเว้น การละเมิดร้ายแรงส่วนใหญ่ที่ฉันเคยสืบสวนเริ่มต้นจากข้อมูลรับรองเดียวที่ถูกเจาะซึ่งสามารถหยุดได้ตรงนั้น